WEBVTT 00:01.030 --> 00:07.740 In diesem Vortrag möchte ich über einen wirklich coolen Typ virtueller Maschinen und Cubes sprechen. 00:07.900 --> 00:14.230 Die letzten Bänder, über die wir noch nicht gesprochen haben, sind die virtuellen Einwegmaschinen. 00:14.230 --> 00:21.200 Wie der Name schon sagt, sind diese Computer so konzipiert, dass Sie alle Dateien, Daten oder Websites ausführen 00:21.200 --> 00:23.590 können, die Sie wirklich ausführen möchten. 00:23.660 --> 00:28.910 Gleichzeitig sind Sie sich nicht sicher, ob Sie diesen Daten vertrauen sollen, ob Sie dieser 00:28.910 --> 00:31.560 Datei oder Website vertrauen sollen oder nicht. 00:31.610 --> 00:38.360 Die ganze Idee ist, wenn Sie eine Einweg-Virtual-Machine-Cubes starten, wird diese virtuelle Maschine erstellt, 00:38.630 --> 00:44.110 im Gegensatz zu allen anderen Maschinen-Cubes, die eine vorhandene Maschine starten. 00:44.210 --> 00:51.390 Im Fall der virtuellen Einwegmaschine wird beim Starten eines Cubes eine neue virtuelle Maschine erstellt. 00:51.530 --> 00:52.500 Du wirst es benutzen. 00:52.610 --> 00:57.990 Und wenn Sie fertig sind, wenn Sie es ausschalten, zerstören Würfel diese Maschine vollständig. 00:58.250 --> 01:05.320 Wenn Sie das nächste Mal eine Einwegmaschine starten, starten Sie eine völlig neue virtuelle Maschine. 01:05.330 --> 01:10.400 Genau wie alle anderen virtuellen Maschinen ist diese virtuelle Maschine jetzt vollständig isoliert. 01:10.400 --> 01:16.730 Wenn es also kompromittiert wird, wenn es gehackt wird, verwendet es unterschiedliche Ressourcen und ein anderes Dateisystem. 01:16.730 --> 01:22.730 Daher ist es für einen Hacker sehr schwierig, selbst wenn er es schafft, sich in die virtuelle Einwegmaschine zu 01:22.940 --> 01:28.460 hacken, um weiterzumachen und sich in die anderen virtuellen Maschinen zu hacken, die Sie in Cubes haben. 01:28.490 --> 01:33.350 Nicht nur das, sobald Sie diese virtuelle Maschine ausschalten, wie ich bereits sagte, wird die gesamte virtuelle 01:33.350 --> 01:34.130 Maschine zerstört. 01:34.130 --> 01:41.060 Selbst wenn sie über eine dauerhafte Malware verfügen oder versuchen, die virtuelle Einwegmaschine zu verlassen und an 01:41.060 --> 01:46.070 einen anderen Ort zu verschieben, wird ihre Verbindung vollständig getrennt, da die 01:46.070 --> 01:48.310 gesamte virtuelle Maschine zerstört wird. 01:49.610 --> 01:55.760 Wenn Sie also wie bei jeder anderen virtuellen Maschine, die wir in Cubes haben, darüber schweben, können Sie 01:55.970 --> 02:02.660 sehen, dass wir eine Reihe von Programmen starten können, hauptsächlich Firefox und das Terminal, und dann können Sie die Cube-Einstellungen eingeben. 02:02.660 --> 02:04.700 Das ist so ziemlich alles, was Sie brauchen. 02:04.700 --> 02:08.960 Nehmen wir zum Beispiel an, Sie verwenden hier Ihre virtuelle Arbeitsmaschine. 02:08.960 --> 02:13.380 Ich habe also eine Firefox-Instanz in meiner Arbeitsdomäne, wie Sie hier sehen können. 02:13.490 --> 02:20.150 Angenommen, Sie haben eine E-Mail erhalten, die so aussieht, als stamme sie von einer Adresse, der Sie vertrauen, unabhängig davon, ob es sich um 02:20.150 --> 02:25.460 die Adresse eines Freundes oder eine Adresse Ihres Chefs oder eine Adresse eines Unternehmens handelt, mit dem Sie zusammenarbeiten. 02:25.460 --> 02:29.540 Sie möchten also wirklich auf einen Link klicken, der sich in dieser E-Mail befindet. 02:29.570 --> 02:36.260 Gleichzeitig sind Sie sich nicht sicher, ob Sie auf diesen Link sicher klicken können oder nicht, da Hacker sich möglicherweise 02:36.290 --> 02:42.170 in Ihren Chef oder Ihren Freund gehackt und Ihnen dann diese E-Mail gesendet haben oder tatsächlich E-Mails 02:42.170 --> 02:46.990 senden können, die so aussehen Sie kommen von anderen Leuten und zeigen in meinem 02:47.000 --> 02:48.710 Social-Engineering-Kurs, wie das geht. 02:48.770 --> 02:53.930 Und das habe ich in meinem Vortrag auf dem globalen Cybersicherheitsgipfel in Orlando gezeigt. 02:54.020 --> 02:57.860 Ich werde einen Link zum Vortrag und den Ressourcen dieser Vorlesung einfügen. 02:57.860 --> 03:01.210 Und wenn Sie an meinen anderen Kursen interessiert sind, schauen Sie sich die Bonusvorlesung an. 03:01.220 --> 03:03.770 Die letzte Vorlesung des Kurses sowieso. 03:04.010 --> 03:08.450 So können Sie eine E-Mail erhalten, die aussieht, als stamme sie von einer Adresse, der Sie vertrauen. 03:08.540 --> 03:11.070 In der E-Mail werden Sie möglicherweise aufgefordert, auf einen Link zu klicken. 03:11.180 --> 03:15.080 Wenn Sie jetzt auf diesen Link klicken, werden Sie möglicherweise gehackt. 03:15.140 --> 03:20.540 Da Sie dieser Adresse vertrauen, möchten Sie gleichzeitig auf den Link klicken. 03:20.570 --> 03:27.460 Die beste Lösung hierfür ist es, Firefox in einer virtuellen Einwegmaschine zu starten. 03:27.560 --> 03:30.890 Wie gesagt, dies wird eine völlig neue virtuelle Maschine erstellen. 03:30.980 --> 03:37.950 Und in dieser völlig neuen virtuellen Maschine wird sofort und perfekt ein Firefox gestartet, wie Sie sehen können, 03:37.950 --> 03:40.050 erhalten wir einen normalen Firefox-Browser. 03:40.560 --> 03:44.640 Sie möchten also so tun, als wäre dies die E-Mail, die Sie erhalten haben. 03:44.640 --> 03:48.000 Sie müssen lediglich den Link kopieren, den Sie öffnen möchten. 03:48.000 --> 03:49.700 Sie wollen es hier nicht öffnen. 03:49.740 --> 03:52.410 Sie möchten nur auf den Linkspeicherort kopieren klicken. 03:52.470 --> 03:56.900 Dadurch wird es in die Zwischenablage dieser virtuellen Maschine der Arbeitsdomäne kopiert. 03:57.120 --> 04:02.430 Sie müssen also die Steuerelemente C verschieben, um sie in die globale Zwischenablage zu verschieben. 04:02.550 --> 04:04.980 Wechseln Sie zu der virtuellen Maschine, in die Sie sie einfügen möchten. 04:05.010 --> 04:07.860 Ich gehe noch einmal ausführlich darauf ein, bevor ich es schnell mache. 04:07.860 --> 04:11.050 Wenn Sie sich nicht erinnern, wie es geht, überarbeiten Sie diese Vorlesung. 04:11.130 --> 04:14.380 Also gehen wir zur virtuellen Maschine, wo wir diesen Text zusammensetzen wollen. 04:14.460 --> 04:21.000 Wir werden Shift V steuern, um es in die Zwischenablage dieser virtuellen Maschine einzufügen, und dann V 04:21.030 --> 04:28.110 steuern, um es hier in meine URL einzufügen, wie Sie sehen können, und ich habe den Link jetzt hier, 04:28.110 --> 04:36.630 also alles, was ich tun muss Drücken Sie einfach die Eingabetaste und laden Sie den Link für mich in diese vollständig isolierte virtuelle 04:36.630 --> 04:37.440 Einwegmaschine. 04:37.470 --> 04:43.410 Nehmen wir also an, dass dieser Link eine Art Sicherheitslücke ausnutzt, die es dem Hacker ermöglicht, sich in 04:43.500 --> 04:44.970 meinen Computer zu hacken. 04:44.970 --> 04:51.000 Sie erhalten die Kontrolle über diese virtuelle Einwegmaschine, können sie jedoch nicht verlassen und 04:51.120 --> 04:52.680 nichts anderes tun. 04:52.710 --> 04:59.640 Und sobald ich hier auf das X klicke, wird die gesamte virtuelle Maschine heruntergefahren 04:59.640 --> 05:00.690 und zerstört. 05:00.690 --> 05:07.440 Wenn ich das nächste Mal eine virtuelle Einwegmaschine ausführe, werde ich tatsächlich eine völlig neue virtuelle Maschine 05:07.440 --> 05:13.750 ausführen, die die Malware nicht enthält, selbst wenn sie mit der vorherigen Sitzung heruntergeladen wurde. 05:14.880 --> 05:16.230 Das ist wirklich sehr, sehr cool. 05:16.320 --> 05:17.470 Aber es hört hier nicht auf. 05:17.700 --> 05:22.590 Nehmen wir an, Sie möchten diese Datei wirklich öffnen, aber gleichzeitig wird diese Datei aus dem 05:22.590 --> 05:24.250 Internet oder per E-Mail heruntergeladen. 05:24.330 --> 05:27.840 Sie können ihm also nicht wirklich vertrauen, selbst wenn er von einer vertrauenswürdigen E-Mail stammt. 05:27.840 --> 05:33.810 Wie ich bereits sagte, könnte sich jemand in das Konto gehackt haben, das Ihnen die E-Mail gesendet hat, oder jemand könnte so tun, als wäre er 05:33.810 --> 05:35.560 diese E-Mail, aber das ist er nicht. 05:36.210 --> 05:42.330 Wenn Sie diese Datei wirklich öffnen möchten, müssen Sie nur mit der rechten Maustaste auf die Datei klicken, anstatt mit libre 05:42.420 --> 05:43.940 office auf Öffnen zu klicken. 05:44.070 --> 05:52.140 Wenn Sie in einer virtuellen Einwegmaschine anzeigen möchten, wird eine vollständig neue virtuelle Maschine erstellt, wie wir 05:52.140 --> 05:58.370 sie zuvor gesehen haben. Anschließend wird die Datei in dieser virtuellen Einwegmaschine geöffnet. 05:58.440 --> 06:03.720 Sobald Sie es schließen, wird die gesamte virtuelle Maschine zerstört und die Datei aus der virtuellen 06:03.720 --> 06:04.730 Maschine entfernt. 06:04.830 --> 06:10.890 Und selbst wenn die Datei Malware enthielt, kann die Malware diese virtuelle Maschine 06:10.920 --> 06:18.220 nicht beenden und Ihren Arbeitscomputer hier beeinträchtigen, da es sich wiederum um zwei vollständig getrennte Betriebssysteme handelt. 06:18.420 --> 06:20.880 Jetzt werde ich dir das nicht zeigen, weil es sehr einfach ist. 06:20.880 --> 06:27.360 Alles, was Sie tun müssen, ist buchstäblich auf die Ansicht in einer virtuellen Einwegmaschine zu klicken, und es wird wie erwartet funktionieren. 06:27.360 --> 06:32.700 Was ich Ihnen wirklich zeigen möchte und was ich wirklich cool finde, ist die Bearbeitung und eine 06:32.700 --> 06:34.170 Einwegoption für virtuelle Maschinen. 06:34.200 --> 06:41.580 Mit dieser Option wird also wieder eine neue virtuelle Einwegmaschine erstellt, aber die Datei wird für mich zur 06:41.640 --> 06:42.710 Bearbeitung geöffnet. 06:43.410 --> 06:46.380 Auf diese Weise kann ich nicht nur die Datei lesen. 06:46.500 --> 06:53.400 Ich kann die Datei auch bearbeiten und speichern, um Änderungen daran vorzunehmen. Wenn ich beispielsweise aufgefordert wurde, etwas zu 06:53.460 --> 06:57.480 füllen oder die Datei zu signieren, kann ich dies tun. 06:57.480 --> 07:02.390 Lassen Sie uns zum Beispiel einfach test eingeben und ich werde die Kontrolle darüber übernehmen, um es zu speichern. 07:02.430 --> 07:10.380 Wir behalten es im Microsoft Word 97-Format bei, und jetzt kann ich diese Datei zurücksenden, da ich weiß, dass diese 07:10.410 --> 07:15.360 Datei keine Auswirkungen auf meine Domain hat, auch wenn sie Malware enthält. 07:15.390 --> 07:20.040 Nur um Ihnen zu zeigen, dass Sie dies nicht tun sollen, sondern nur, um Ihnen zu zeigen, dass die Änderungen gespeichert wurden. 07:20.040 --> 07:25.960 Ich werde auf diese Datei doppelklicken, um sie hier zu öffnen, um Zeit zu sparen, und wir haben sie hier. 07:26.070 --> 07:31.500 Und wie Sie sehen können, was ich hier hinzugefügt habe, testen Sie es gespeichert und es ist im Dokument enthalten. 07:31.980 --> 07:36.110 Auf diese Weise können Sie nicht nur Dokumente sicher anzeigen. 07:36.180 --> 07:44.550 Sie können sie auch sicher bearbeiten, ohne die Sicherheitsdomäne zu beeinträchtigen, in der Sie arbeiten. Wenn dies nicht ausreicht, gibt es 07:44.550 --> 07:50.640 eine weitere wirklich coole Funktion, die Sie für Bilder und für PDX ausführen können. 07:51.030 --> 07:57.360 Mit dieser wirklich coolen Funktion können Sie die Datei nicht nur in einer anderen virtuellen 07:57.720 --> 08:02.240 Einwegmaschine anzeigen, sondern auch in eine vertrauenswürdige PPF konvertieren. 08:02.790 --> 08:08.460 Unabhängig davon, wie Sie diese PPF erhalten haben, ob Sie sie von einem Freund aus einer E-Mail aus dem Internet 08:08.460 --> 08:14.040 erhalten haben, nehmen wir an, dass Sie einen PDA haben, den Sie wirklich ausführen möchten. Sie können mit der rechten 08:14.040 --> 08:16.920 Maustaste klicken und in einem Einwegartikel anzeigen virtuelle Maschine. 08:16.920 --> 08:21.870 Das ist in Ordnung oder Sie können auf In einen vertrauenswürdigen PDA konvertieren klicken. 08:22.710 --> 08:28.380 Dadurch wird zunächst eine neue virtuelle Einwegmaschine erstellt, die den PDA auf diese 08:28.400 --> 08:30.730 neue virtuelle Maschine kopiert. 08:30.830 --> 08:38.100 Es wird ein komplexer Prozess verwendet, um sicherzustellen, dass der PDA keine Malware enthält und auch den PDA 08:38.100 --> 08:41.100 F vollständig zerstört und die Daten konvertiert. 08:41.100 --> 08:47.010 Und dieser PDA F in Bilder am Ende werden Sie feststellen, dass wir hier eine neue Datei haben. 08:47.040 --> 08:50.170 Dies wird als Beispielpunkt-vertrauenswürdiger Punkt-PDA bezeichnet. 08:50.190 --> 08:52.740 Also fügte es unserem PDA das Wort Vertrauen hinzu. 08:53.200 --> 08:58.860 Und dieser PDA hier ist eine völlig saubere Version des ursprünglichen PDA F. 08:58.950 --> 09:05.460 Wir können diesen PDA F also nicht nur in unserer aktuellen Domain sicher öffnen, da wir wissen, dass er keine Malware enthält, 09:05.820 --> 09:08.280 sondern Sie können ihn auch an andere senden. 09:08.280 --> 09:13.230 Nehmen wir also an, Sie müssen dies an einen Kollegen oder an einen Freund senden, 09:13.290 --> 09:20.160 sind sich dieses PDAs jedoch steuerlich nicht sicher. Auf diese Weise können Sie den PDA löschen und sicherstellen, dass er keine Malware enthält. 09:20.160 --> 09:22.970 Gleichzeitig finden Sie den Original-PDA. 09:23.010 --> 09:30.470 Wenn Sie zu Home gehen und nach unten scrollen, sehen Sie, dass wir ein neues Verzeichnis mit dem Namen Cubes Unrusted PDA Fs haben. 09:30.510 --> 09:39.000 Und hier sehen Sie den ursprünglichen PDA-Effekt, den wir in einen vertrauenswürdigen PDA F konvertiert haben. 09:39.150 --> 09:45.780 Ich denke, dies ist eine wirklich sehr, sehr coole Funktion und Cubes, und sie kann wirklich viele Angriffe verhindern, denn wie gesagt, 09:45.780 --> 09:51.480 Hacker können sich in Ihre Freunde oder in Ihre Kollegen oder in Konten anderer Unternehmen hacken und Sie 09:51.810 --> 09:56.300 dann durch Social Engineering dazu bringen, auf Links zu klicken oder diese herunterzuladen Dateien. 09:56.460 --> 10:01.110 Und das passiert immer wieder und Unternehmen und wie gesagt, ich habe viele dieser 10:01.110 --> 10:03.270 Szenarien auf meinem globalen Cybersicherheitsgipfel gezeigt. 10:03.270 --> 10:05.640 Wenn Sie also interessiert sind, schauen Sie sich das an. 10:05.640 --> 10:11.160 Ich werde einen Link zum Video in die Ressourcen aufnehmen und am Ende haben viele Leute 10:11.160 --> 10:13.350 gefragt, wie wir dies verhindern können. 10:13.350 --> 10:15.810 Nun, die einzige Lösung ist vor allem Bildung. 10:15.810 --> 10:21.990 Informieren Sie die Mitarbeiter, aber gleichzeitig, wie ich bereits sagte, erhalten Sie möglicherweise eine Datei, ein Dokument oder einen 10:21.990 --> 10:23.970 Link von jemandem, dem Sie vertrauen. 10:23.970 --> 10:28.230 Und obwohl Sie vielleicht denken, dass dies verdächtig sein könnte, während Sie es vergessen. 10:28.350 --> 10:32.550 Wenn Sie dies von Ihrem Chef oder von einem Unternehmen erhalten, das mit Ihnen 10:32.550 --> 10:38.880 Geschäfte machen soll, müssen Sie die Datei trotzdem öffnen, oder wenn Sie in vielen Fällen erneut Sicherheitsforscher sind, möchten Sie die 10:38.880 --> 10:40.680 Datei öffnen wie auch immer. 10:40.680 --> 10:44.580 Dies ist also eine wirklich sehr gute Möglichkeit, mit nicht vertrauenswürdigen Dateien umzugehen.